Интернет Вещей позволяет удаленно управлять лампочками через смартфон или приготовить кофе рано утром. Он охраняет дом и заботится о домашних животных, развлекает нас фильмами и музыкой, предупреждает о дожде или дорожных пробках.
К сожалению, каждая техническая новинка приносит и набор новых опасностей. Многие уже понимают, что компьютер или планшет может подхватить вирус. Это же относится и к смартфону.
Но лишь немногие задумываются об опасности со стороны других устройств.
Что может случиться?
В результате атаки на них может произойти отказ в обслуживании, будет создана бот-сеть, случится проникновение через брешь в периметре и устройство станет использоваться во вред владельцу или же на основе косвенных данных, полученных хакером, последнему не составит труда определить, где находится человек и т. п. Рассмотрим данные варианты более подробно.
Отказ в обслуживании. Злоумышленник способен вывести умный аппарат из строя, посылая на него кучу фиктивных запросов.
Бот-сеть. Всякое устройство, доступное онлайн, является потенциальной жертвой «зомбирования» – превращения в бот-агента, послушного злой воле. Так, захваченный роутер может начать DDOS-атаку или рассылку вирусов.
Брешь в периметре. Многие приборы конструировались так, что они могут действовать безопасно только в локальной сети. Но через умные устройства хакер способен провести атаку, против которой они беззащитны.
Анализ косвенной информации. Слишком умное устройство позволяет злоумышленнику узнать критически важную информацию из данных, которые сами по себе не являются очень значимыми. Например, технология BYOD может определить местоположение гаджета, а значит, и проследить за человеком, который его носит.
Атака через охранные видеокамеры
Не так давно разразился скандал, связанный с онлайн-доступом к видеокамерам компании TRENDnet.
Эта компания, выпускающая охранные видеосистемы, гарантировала их высокую безопасность, но оказалось, что ошибка в ПО привела к серьезной утечке данных. В результате любой пользователь интернета мог видеть (а иногда даже слышать) все, что происходило в охраняемых помещениях.
При этом камеры TRENDnet не были заражены каким-либо вирусом, просто программа предоставляла доступ к видеотрансляции любому, кто знал IP-адрес устройства. А узнать необходимую для атаки информацию с каждым днем все легче.
Например, через Shodan – поисковый сервис, специализирующийся на умных вещах, а не сайтах. Кроме видеокамер, Shodan может найти системы автоматического отопления, бортовой компьютер автомобиля или домашнюю электростанцию.
Если сервис нашел устройство, это еще не означает его доступность для взлома. Но это первый шаг, который способен предпринять злоумышленник.
Как же этого избежать?
Чтобы не стать жертвой новых технологий, рекомендуется проделать следующее:
провести ревизию аппаратуры. Если устройство не имеет дисплея и клавиатуры, это еще не говорит о его недоступности извне;
следует внимательно просмотреть все настройки. Нужно отключить неиспользуемые или редко используемые опции, например, отладочные функции или возможность удаленного доступа. Необходимо обязательно сменить стандартный пароль на собственный, длинный и сложный;
периодически заходя на сайты производителей, можно устранить известные бреши в безопасности. Как правило, для этого нужно загрузить и установить новые прошивки и драйвера;
многие приборы подключены к локальной сети, из которой есть доступ в интернет через роутер или модем, а значит, существует возможность атаки. Это критически важное звено, поэтому необходимо правильно сконфигурировать локальную сеть и убедиться, что все настройки безопасности подобраны оптимальным образом;
«самовзлом» – хороший способ проверить свою защищенность. Например, можно поискать устройства через Shodan или попытаться получить неавторизованный доступ из интернета.